Netcrook
12 Giugno 2026
La bozza del DDL Difesa dell'Italia porta il cyber nel quadro giuridico
Un disegno di legge collegato a Difesa e cyber indica un cambiamento di politica: la sicurezza digitale viene trattata come parte della pianificazione della sicurezza nazionale, non come una preoccupazione separata.
La radio nella valigia che trasformò la segretezza in hardware
Una radio portatile svedese costruita per comunicazioni discrete ricorda che il celamento viene spesso progettato prima nel metallo e nei cablaggi, molto prima di diventare un problema software.
Gli avvisi fiscali digitali di Trento rivelano la politica nascosta della fiducia
Il lancio di IMIS 2026 è una storia di servizio comunale, ma mostra anche come identità, delega e tracciabilità diventino questioni di sicurezza nel momento in cui l'amministrazione diventa interamente digitale.
Ombre di router e relay botnet: la nuova infrastruttura dietro APT28
Un presunto spostamento verso router dirottati e infrastrutture botnet criminali mostra come gli operatori clandestini si stiano allontanando da hosting facilmente tracciabili.
L'ultima mossa del leak site di Gunra mostra come il ransomware trasformi il nome in pressione
Un elenco pubblico delle vittime può essere un segnale di estorsione, non una prova di violazione, e questa distinzione conta quando i difensori decidono come rispondere.
Quando un nome su un sito di leak diventa il vero attacco
Un elenco di vittime di Qilin può sembrare una storia conclusa, ma tecnicamente è spesso solo la fase di pressione - e lascia ancora ai difensori domande urgenti.
La prima strategia italiana per la resilienza delle entità critiche trasforma la politica in un test di sicurezza
Roma ha definito un quadro nazionale per la resilienza delle entità critiche, segnalando che la pianificazione della continuità fa ormai parte del dibattito sul rischio cyber e operativo.
La spinta di Cosentino sull’IA mostra come l’industria stia trasformando l’automazione in un test di governance
Un rollout pianificato di Microsoft Discovery, la progettazione assistita dall’IA e un agente di vendita sviluppato internamente mostrano la promessa degli strumenti agentici - e i problemi di controllo che li accompagnano.
Un hash, una rivendicazione e un'ombra di ransomware su un'azienda spagnola
Un'accusa collegata a Qilin contro DISTINET-MURCIA-SL mostra come un singolo post possa creare pressione senza dimostrare una violazione, un furto o persino il percorso tecnico completo.
Dentro il collo di bottiglia del SOC: perché la fatica da allerta diventa un rischio per la sicurezza
Il reset della sicurezza di Novomatic Italia mostra come un SOC sovraccarico, sistemi on-premise complessi e la pressione normativa possano mettere sotto stress il rilevamento ben prima che un attacco diventi visibile.
Le violazioni dei dati degli studi clinici non sono solo eventi di privacy - Sono problemi di re-identificazione
La divulgazione della violazione da parte di Novo Nordisk mostra perché i record di ricerca pseudonimizzati possono ancora comportare rischi seri anche quando nomi e identificatori diretti non vengono esposti.
Il nuovo pilota automatico di SAP: perché l'ERP agentico cambia il problema della sicurezza, non solo l'interfaccia
Il passaggio dall'ERP guidato dallo schermo ai workflow orchestrati dall'IA può promettere velocità, ma sposta anche il vero punto di controllo verso identità, policy e verifica runtime.
La bozza di legge sulla difesa italiana spinge il Comando Cyber nel circolo ristretto dello Stato
Un disegno di legge proposto definirebbe uno spazio nazionale di cyber-difesa, amplierebbe i poteri militari in ambito cyber e creerebbe una nuova qualifica di “Specialista Cyber Militare”.
L'Italia traccia un confine per i test sull'IA, ma le questioni di governance sono la vera storia
Un decreto in bozza istituirebbe un sandbox nazionale per l'IA sotto AgID e ACN, trasformando la prossima mossa dell'Italia sull'IA in un test su come possano coesistere regolamentazione, accesso al mercato e supervisione.
L’Italia traccia un confine penale attorno ai fallimenti della sicurezza dell’IA
Un nuovo decreto sull’IA aggiunge rischio penale per l’assenza di misure di salvaguardia, restringe il campo sulla biometria in tempo reale e mette la gestione delle prove al centro della responsabilità dell’IA.
Perché un incidente di accesso interno limitato può comunque contare
Novo Nordisk ha reso noto un accesso non autorizzato a un piccolo insieme di sistemi IT interni, un promemoria del fatto che anche incidenti circoscritti possono sollevare importanti հարցioni di contenimento e di confine di fiducia.
L'offerta estiva di Very Mobile mostra come le telecomunicazioni vendano la velocità, non solo il prezzo
La promozione 2026 abbina 200 GB in 5G Full Speed a un prezzo d'ingresso contenuto, un mese gratis e spedizione SIM gratuita, con percorsi separati per la portabilità del numero e per le nuove attivazioni.
Il portale fiscale italiano del 2026 trasforma la conformità in un test di sicurezza
Il nuovo flusso di lavoro dell'iperammortamento non riguarda solo le deduzioni - rende identità, scadenze e integrità dei documenti parte della vera superficie di attacco.
Quando il canale dei soldi si rompe: il colpo di Europol contro l'infrastruttura di riciclaggio delle criptovalute
La disruption di AudiA6 mostra come gli ecosistemi ransomware dipendano da un secondo livello di criminalità: servizi creati per ripulire i profitti illeciti in criptovaluta.
Dentro il livello di cash-out: il blitz contro AudiA6 mostra dove il crimine crypto diventa più difficile da nascondere
Un'azione coordinata delle forze dell'ordine contro un presunto servizio di riciclaggio mette in primo piano l'infrastruttura che aiuta le criptovalute illecite a muoversi, stratificarsi e arrivare a valore spendibile.